Privacy potenzialmente a rischio sul Mac per colpa del file di quarantena, un documento che conserva sul disco fisso la cronologia di tutti i download fatti finora, anche quelli in modalità di Navigazione Privata e scaricati prima dell’aggiornamento a Lion.
Prima di generare un panico ingiustificato, occorre sottolineare che -come in molte delle allerte sulla nostra piattaforma- non si tratta di un bug ma di una feature. Ciononostante, tutti i download effettuati con Safari, Chrome, Mail, Transmission e chi più ne ha più ne metta vengono conservati in un database locale contenuto in questi due file, a seconda che vi troviate rispettivamente su Lion o Snow Leopard (nel caso di un update da Snow Leopard, potreste possederli entrambi):
Quasi un’inezia, se non fosse che le informazioni di download -archiviate sotto forma di database SQLite 3.x- restano lì per sempre, senza che un servizio di sistema si ricordi di sfoltirne un po’ di tanto in tanto. Certo, è evidente che per accedervi si rendono necessari quanto meno la conoscenza della questione tecnica, le credenziali del proprietario dell’account e un minimo di dimestichezza col terminale, ma ciò non toglie che dalla modalità Incognito di Chrome e dalla Navigazione Privata di Safari ci si sarebbe aspettato -come dire- un po’ più di anonimato e di privacy.
Chi volesse conoscere lo stato in cui versano i propri dati sensibili, può scaricare lo script creato da TJ Luoma e disponibile a questa pagina. Per avviarlo, aprite una finestra del Terminale, scriveteci dentro “sh” senza virgolette, trascinate lo script al suo interno e date Invio.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
edoferfgerf
14 feb 2012 - 13:05 - #1“it’s not a bug, is a feature!”
…dov’è che l’ho già sentito? ;)
Lgg
14 feb 2012 - 13:41 - #2http://globalnerdy.com/wordpress/wp-content/uploads/2007/12/bug_vs_feature.gif
Paolino Paperino
14 feb 2012 - 13:45 - #3Ma se uno semplicemente rimuove le entry meno recenti?
Cosa succede? Gli viene semplicemente richiesto di confermare prima di aprire l’eventuale applicazione?
Sarebbe bello, dopo aver dato le notizie, “proporre” anche degli approfondimenti, altrimenti a cosa diavolo servono questi articoli?
awilito
14 feb 2012 - 13:53 - #4@Paolino Paperino
Sto ancora investigando sulla cosa. Intanto abbiamo dato la notizia con tutte le informazioni che sono riuscito a reperire; appena avremmo dell’altro, lo scriveremo. Va da sé che prima di dare dritte o soluzioni, occorre prima essere certi della loro validità.
Dalle mie prove, sembra che il file possa essere cancellato senza problemi: viene semplicemente ricreato. Mettere mano alle singole entry del database invece non è saggio né possibile, almeno senza qualche utility ad hoc o profonde conoscenze di SQLite.
aW
gipo
14 feb 2012 - 14:47 - #5Un modo veloce di vedere bene tutto è quello di usare un gestore di sqlite.
Ad esempio potete usare firefox scaricando l’estensione:
https://addons.mozilla.org/en-US/firefox/addon/sqlite-manager/
Riavviate firefox e dal menu strunmenti selezionate SQLite Manager.
Nella toolbar della finestra di SqliteManager col second bottone (opzione) aprite i settaggi e togliete ’sqlite’ dal campo “Default file extension for SQLite files’ e chiudete i settaggi.
Poi col quarto bottone (connetti database) andate nella cartella:
~/Library/Preferences/
e aprite
com.apple.LaunchServices.QuarantineEventsV2
A questo punti potete vedere tutto il contenuto, cancellare record e così via.
Non ho testato la cancellazione di record e nel caso fate prima una copia del file se temete di fare danni.
Auguri
Paolino Paperino
14 feb 2012 - 16:47 - #6Finalmente un post interessante…
Due domande:
1) Cosa succede se uno cancella una entry?
2) Se cancelli il file e lui lo ricrea,o lo ricrea vuoto o ha le stesse informazioni da qualche altra parte. Ne deduco chelo ricrea vuoto, ma cosa succede alle apps (o file) associate alle entry del db? Probabilmente ti chiede solo nuovamente se le vuoi aprire o meno dato che sa che sono “potenzialmente pericolose” in quanto scaricate da internet.
Penso che sia quindi molto semplice creare uno script che elimina queste entry (magari una volta al giorno) e, se uno proprio vuole, le salva in un file personale…
UserName
14 feb 2012 - 18:31 - #7Scusate a cosa servirebbe questo file ?
Ho fatto un paio di query sul db eliminando alcuni recordo e non succede nulla.
Si eliminano e basta, per ora nessun problema.
Continuo a non capire a cosa serva.
gipo
14 feb 2012 - 18:34 - #8Serve a dare il messaggio “Il documento xyz è stato scaricato da Internet sei sicuro di volerlo aprire ?”. Se dici si lui si flagga che lo hai approvato e non lo chiede più.
In alternativa potrebbe eliminare il record. Il risultato sarebbe stato lo stesso ma il database avrebbe contenuto SOLO gli elementi scaricati ma non approvati.
Invece ora li contiene tutti.
A occhio lo definirei un bug e non una feature.
volverine
14 feb 2012 - 20:08 - #9@gipo
Veramente questa informazione la conserva altrove. Secondo me si può tranquillamente cancellare il file.
gipo
14 feb 2012 - 23:50 - #10@volverine
Non dubito che tu abbia profonde conoscenze che ti fanno essere certo di quanto affermi. Io mi sono basato su quanto riportato qui:
http://menial.co.uk/blog/2011/06/16/mac-quarantine-event-database/
skillsfactory
15 feb 2012 - 00:26 - #11A me ’sto giro sembra una caccia alle streghe, nel senso: di cosa avete paura? Cosa avete di compromettente all’interno di questo db?
I problemi reali ci sono, ma sono altri: informatevi del bug critico, riconosciuto da Apple, legato al demone di postgresql all’interno di OSX Lion Server, altro che il db sqlite con la lista di quello che scaricate…
qwefrrfh
15 feb 2012 - 03:19 - #12Hello, everybody, the good shoping place, the new season approaching, click in.
Welcome to
http://ai。vc/wc
http://ai。vc/wc
http://ai。vc/wc
Sythos
15 feb 2012 - 11:11 - #13secondo me qualcuno s’è fumato qualcosa… quel genere di registrazione e check è presente anche nei prodotti micro$oft e altri ambienti linux (vedi FAMD) e serve a monitorare cosa s’è scaricato per evitare che terze persone o pagine web registrino su disco script o applicativi non richiesti o dubbi, basta un occhio veloce agli internals e howto di xcode per vedere che viene registrato ogni file salvato dall’esterno (internet, bluetooth, trasferimento file) e che viene droppato alla conferma di esecuzione al primo tentativo di lanciare o aprire il file. E’ una protezione ottima (salvo errori nei device fra tastiera e sedia) contro malware di vario tipo… e lo chiamate bug o violazione della privacy? Se lo è per apple perchè non lo è per tutti gli altri OS recenti? Secondo voi eliminandolo come fa un utente a sapere se una pagina web del cavolo ha scaricato uno script occultamente all’utente?
mik
15 feb 2012 - 11:24 - #14Sul mio file non c’è niente e ho installato snow loepard appena uscì. Niente che rimandi a reali nomi di file scaricati. Se dovesse esserci un codice che li identifica di certo non si potrebbe risalire a cosa ho scaricato nemmeno se mi rubassero quel file